리눅스 분류
snort실행시 에러
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,810 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
아래와 같이 snort를 실행하였을 때에는 txt 방식으로 로그 파일이 저장되기 때문에 별도의 옵션을 줄 필요없이 vi 나 pico 와 같은 에디터로 보시면 됩니다.
감사합니다.
lee 님의 글
root 20777 1 0 18:33 ? 00:00:01 /usr/local/bin/snort -d -D -c /usr/local/snort/etc/snort
보기와 같이 실행후에 /var/snort/log를 보면
[root@localhost snort]# ls
alert portscan.log snort.log.1147770338 snort.log.1147772024 와같이 로그들이 있구요
로그를 확인하기 위해서
[root@localhost snort]# snort -r snort.log.1147772024
No run mode specified, defaulting to verbose mode
Running in packet dump mode
TCPDUMP file reading mode.
Reading network traffic from "snort.log.1147772024" file.
ERROR: unable to open file "snort.log.1147772024" for readback: fread: Success
Fatal Error, Quitting..
위와같은 메세지가 나옵니다 저게 무슨의미인지..잘모르겟군요..
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.